package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
// 在这里如果不配置 默认拦截的是 所有资源....
@WebFilter(filterName = "LoginCheckFilter")
@Slf4j
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        log.info("过滤器开始进行拦截处理了.....");
        // 把 ServletRequest ServletResponse
        // 强转成处理 http协议的对象
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;
        //  把非协议的父类 向下转型成 处理http子类对象 目的用 子类方法
        //1:获取到请求的uri /url
        String requestURI = request.getRequestURI();
        log.info("拦截的路径是:"+requestURI);
        //2:判断该uri 是不是白名单里面的
        boolean isAuth = checkAuthUrl(requestURI);//这个方法来检测 你的uri是不是白名单内容
        //3:如果咱们的 uri是白名单里面的 就放行不往下走了
        if(isAuth){// 返回的结果是true 说明是白名单
            log.info(requestURI+"是白名单放行");
            chain.doFilter(request, response);
            return;
        }
        //4:判断是不是登录了  登录了 放行 不往下走了
        //怎么判断是不是登录?
        // 去 session中找  登录存的哪个 数据
        Object employee = request.getSession().getAttribute("employee");
        // 如果这个数据不为null 登陆了 放行
        if(employee!=null){
            log.info("已经登录了放行"+requestURI);
            chain.doFilter(request, response);
            // 不往下走了
            return;//哥们到这完事了 后面跟我没关系了...
        }
        //5:没登录告诉 前端 code 0  msg NOTLOGIN
        R notlogin = R.error("NOTLOGIN");
        log.info("该路径被拒签......");
        // 1:转换成json
        String jsonString = JSON.toJSONString(notlogin);
        // 2: 通过 输出流写出去
        response.getWriter().write(jsonString);
    }
    public boolean checkAuthUrl(String requestURI) {
        // 创建路径匹配器对象
        AntPathMatcher matcher = new AntPathMatcher();
        // boolean  matcher.match(规则路径,需要匹配的路径)
        for (String url : authUrl) {
            if(matcher.match(url,requestURI)){//如果匹配成功是白名单
                return true;
            }
        }
        return false;//如果没有return true 就 return false
    }
    /*
     定义一个白名单数组
        什么样的拦截
          主要拦截的是后端请求....
     */
    private String[] authUrl = new String[]{
            "/employee/login",
            "/employee/logout",
            "/backend/**", // /backend所有的请求都认定为 白名单
            "/front/**"// /front所有的静态资源 都认定为 白名单
    };


    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}
